ИМЯ
semanage-user -
утилита
для
управления
политикой
SELinux,
предназначенная
для
сопоставления
пользователей
ОБЗОР
semanage user [-h] [-n] [-N] [-S STORE] [ --add ( -L LEVEL -R
ROLES -r RANGE SEUSER) | --delete SEUSER | --deleteall | --extract | --list
[-C] | --modify ( -L LEVEL -R ROLES -r RANGE SEUSER ) ]
ОПИСАНИЕ
semanage
используется
для
настройки
определённых
элементов
политики SELinux
без
необходимости
изменения
или
перекомпиляции
исходного
текста
политики.
Команда semanage user
управляет
сопоставлением
пользователей
SELinux с ролями и
уровнями
MLS/MCS.
ПАРАМЕТРЫ
- -h, --help
- показать
это
справочное
сообщение
и выйти
- -n, --noheading
- не
показывать
заголовок
при выводе
указанного
типа
объекта
- -N, --noreload
- не
перезагружать
политику
после
фиксации
- -S STORE, --store
STORE
- выбрать
для
управления
альтернативное
хранилище
политики
SELinux
- -C, --locallist
- вывести
список
локальных
настроек
- -a, --add
- добавить
запись
указанного
типа
объекта
- -d, --delete
- удалить
запись
указанного
типа
объекта
- -m, --modify
- изменить
запись
указанного
типа
объекта
- -l, --list
- вывести
список
записей
указанного
типа
объекта
- -E, --extract
- извлечь
настраиваемые
команды
для
использования
в
транзакции
- -D, --deleteall
- удалить
все
локальные
настройки
- -L LEVEL, --level
LEVEL
- уровень SELinux
по
умолчанию
для
пользователя
SELinux, s0 (только
для систем
с
поддержкой
MLS/MCS)
- -r RANGE, --range
RANGE
- диапазон
безопасности
MLS/MCS (только
для систем
с
поддержкой
MLS/MCS). По
умолчанию
SELinux-диапазон
для
сопоставления
имени
входа SELinux
принимает
значение
диапазона
записи
пользователя
SELinux. По
умолчанию
SELinux-диапазон
для
пользователя
SELinux
принимает
значение s0.
- -R [ROLES], --roles
[ROLES]
- роли SELinux. Если
ролей
несколько,
их
необходимо
перечислить
через
пробелы и
заключить
этот
перечень в
кавычки.
Или можно
несколько
раз
указать -R.
ПРИМЕР
Вывести список пользователей SELinux
# semanage user -l
Изменить группы для пользователя staff_u
# semanage user -m -R "system_r unconfined_r staff_r" staff_u
Добавить уровень для пользователей TopSecret
# semanage user -a -R "staff_r" -rs0-TopSecret topsecret_u
АВТОРЫ
Эта
man-страница
была
написана Daniel
Walsh <dwalsh@redhat.com>.
Перевод на
русский
язык
выполнила
Герасименко
Олеся <gammaray@basealt.ru>.